Numéro : AL21-001
Date : 11 janvier 2021
AUDITOIRE
La présente alerte est destinée aux professionnels des TI et aux gestionnaires des organismes avisés.
OBJET
Une alerte a pour objet de prévenir les destinataires relativement à des cybermenaces qui ont été relevées récemment et qui pourraient peser sur les fonds d’information électronique. Elle vise également à leur fournir un complément d’information en matière de détection et d’atténuation. Au reste, le Centre canadien pour la cybersécurité (ou Centre pour la cybersécurité) est en mesure d’offrir, aux destinataires qui en font la demande, une assistance complémentaire concernant la teneur de la présente alerte.
VUE D’ENSEMBLE
La Cybersecurity and Infrastructure Security Agency (CISA) a émis une alerte [1] fournissant de plus amples renseignements sur la récente MPA ayant ciblé les environnements infonuagiques des organisations.
DÉTAILS
Le 8 janvier 2021, la CISA, l’organisme responsable d’assurer la protection des infrastructures essentielles des États-Unis contre les cybermenaces, a publié l’alerte AA21-008A [1], qui contient de plus amples renseignements sur la récente MPA ayant ciblé les environnements infonuagiques des organisations. Cette alerte est un complément à l’alerte AA20-352A [2] précédemment publiée, qui indiquait que le logiciel Orion de SolarWinds était le vecteur d’attaque.
L’alerte AA21-008A décrit des méthodes de compromission additionnelles, dont des techniques de déplacement latéral susceptibles d’être utilisées par un auteur de menace sophistiqué. Elle propose des outils et des conseils sur la détection de cette activité dans les environnements infonuagiques des organisations, ainsi que des mesures à prendre pour ce qui est des activités post-compromission.
On invite les destinataires à communiquer avec le Centre pour la cybersécurité par courriel (contact@cyber.gc.ca) ou par téléphone (1-833-CYBER-88 ou 1-833-292-3788) s’ils relèvent des activités similaires à ce qui est présenté dans la présente alerte.
RÉFÉRENCES
[1] Alerte de la CISA AA21-008A
https://us-cert.cisa.gov/ncas/alerts/aa21-008a (en anglais seulement)
[2] Alerte de la CISA AA20-352A
https://us-cert.cisa.gov/ncas/alerts/aa20-352a (en anglais seulement)
Note aux lecteurs
Le Centre canadien pour la cybersécurité (ou Centre pour la cybersécurité) mène ses activités sous l’égide du Centre de la sécurité des télécommunications. Il constitue l’autorité canadienne en matière de cybersécurité et dirige les interventions du gouvernement lors d’événements liés à la cybersécurité. Le personnel du Centre pour la cybersécurité agit à titre d’équipe nationale d’intervention en cas d’incident lié à la sécurité informatique et travaille étroitement avec les ministères, les propriétaires et exploitants d’infrastructures essentielles, les entreprises canadiennes et des partenaires internationaux pour intervenir en cas d’incident de cybersécurité ou pour atténuer les conséquences en découlant. Ce faisant, il offre conseils et soutien d’expert et coordonne les communications d’information et l’intervention en cas d’incident. Le Centre pour la cybersécurité est à l’écoute des entités externes et favorise les partenariats visant à créer un cyberespace canadien fort et resilient.